Gli utenti hanno bisogno dei privilegi di root o di amministratore per installare il nuovo software su un sistema tramite la riga di comando. Quando un nuovo utente crea un su un sistema Linux, concedi alcuni privilegi Sudo per eseguire comandi amministrativi. L'accesso al comando "sudo" consente agli utenti fidati di eseguire i comandi amministrativi come un altro utente. Quindi, puoi concedere alcuni privilegi specifici e aggiungere questi utenti fidati in un gruppo sudoers o in un file.
In questo articolo, spiegheremo un metodo su come aggiungere un utente a sudoer usando il terminale sul sistema Debian 10.
Metodo 1:aggiungi utente a un gruppo di sudoers su Debian 10
Il metodo più utilizzato per assegnare i privilegi sudo a un utente consiste nell'aggiungere un utente al gruppo sudoers. I membri del gruppo sudoer possono eseguire tutti i comandi amministrativi come root. Quando un comando viene eseguito con i privilegi sudo, sul terminale viene visualizzata una richiesta di conferma della password. L'utente sudo autentica questo processo utilizzando la password.
Puoi aggiungere un utente esistente nel gruppo sudoers o, se lo desideri, creare un nuovo utente e aggiungere questo utente al gruppo sudoers. In questo caso, assumiamo che un utente sia già stato creato. Quindi, aggiungi questo utente già esistente nel gruppo sudoers usando la sintassi indicata di seguito:
$ usermod -aG sudo user_name
Nel comando precedente, sudo è il nome del gruppo e nome_utente è il nome dell'utente. Ad esempio, stiamo aggiungendo un utente chiamato "karim" nel gruppo sudoers. Pertanto, il comando precedente cambierà nella forma seguente:
$ usermod -aG sudo karim
Il metodo sopra spiegato è sufficiente per concedere i privilegi sudo a un utente. Per verificare che l'utente sia ora aggiunto al gruppo sudoers, digita il seguente comando da terminale:
$ sudo whoami
Inserisci la password. Se l'utente viene aggiunto al gruppo sudoers, nel risultato verrà visualizzata la "radice". In caso contrario, visualizzerà un errore sullo schermo del terminale.
Metodo 2:aggiungi l'utente al file sudoers
Tutte le regole sudo' e group' sono definite nel file sudoers che puoi trovare in
Posizione '/etc/sudoers' nel tuo sistema. In questo file definiamo determinate regole e set di privilegi che abbiamo assegnato a un particolare utente.
Utilizzando due diversi approcci puoi concedere l'accesso a un utente sudo. In entrambi i casi, puoi configurare il file '/etc/sudoers' sul tuo sistema e modificarlo oppure puoi creare un nuovo file nella directory '/etc/sudoers.d'. Per modificare il file sudoers, digita il comando sotto indicato:
$ sudo visudo
Ora, alla fine del file di configurazione, aggiungi le seguenti regole come segue:
user_name ALL=(ALL) NOPASSWD:ALL
Cambia il nome utente con il tuo utente che viene mostrato nella schermata seguente:
Consenti limitazione dell'accesso ai comandi all'utente sudo
Puoi anche assegnare alcuni privilegi sudo limitanti a un utente. Ad esempio, vogliamo concedere privilegi specifici dei comandi "useradd" e "adduser" all'utente "karim".
karim ALL=(ALL) NOPASSWD: /usr/sbin/useradd,/usr/sbin/adduser
Salva le regole sopra spiegate alla fine del file sudoers. Successivamente, l'utente può eseguire solo i comandi "adduser" e "useradd".
Puoi anche creare un nuovo file nella directory '/etc/sudoers.d' e definire una serie di regole.
Conclusione
In questo articolo abbiamo spiegato come aggiungere utenti al gruppo sudoers. Inoltre, abbiamo anche spiegato come modificare le regole nel file di configurazione di sudoers tramite il comando. Puoi personalizzare il file sudoers in base ai requisiti dell'utente.